Actualités de l'Urgence - APM

CYBERATTAQUE: L'HÔPITAL ANDRÉ-MIGNOT DU CH DE VERSAILLES A TRANSFÉRÉ SES PREMIERS PATIENTS
L'attaque informatique survenue samedi soir aux alentours de 21 heures concerne "le réseau informatique de l'établissement qui a été coupé dès samedi soir par mesure de sécurité. L'accueil des nouveaux patients est limité", a annoncé dimanche l'ARS Ile-de-France dans un communiqué.
Un fonctionnement dit "en mode dégradé" a été mis en place, avec un retour au crayon et au papier pour l'ensemble des personnels du CH, privés de moyens de communication.
L'hôpital versaillais n'a pas communiqué sur la nature de l'attaque mais la piste du rançongiciel (ransomware), est privilégiée.
Un message s'est affiché sur les écrans des ordinateurs de l'hôpital indiquant "Tous vos dossiers importants ont été dérobés et cryptés. Suivez nos instructions", a relayé la direction auprès de Franceinfo.
Pour rappel, ce type d'attaque passe par un logiciel malveillant qui bloque les systèmes informatiques de la victime et chiffre ses données. D'ordinaire, l'attaquant adresse ensuite un message à la victime pour lui proposer de lui fournir le moyen de déchiffrer ses données contre le paiement d'une rançon.
Pour l'heure, aucune information relative à une éventuelle rançon, ni à son montant, n'a été communiquée par la direction hospitalière.
En cas d'attaque de type rançongiciel, "le maître-mot est de ne pas payer", de sauvegarder les données, de maintenir à jour les logiciels et systèmes d'information (SI), de cloisonner les SI, de couper les accès réseaux et internet et de déposer plainte, conformément aux consignes de l'Agence nationale de la sécurité des systèmes d'information (Anssi), qui accompagne le CH versaillais depuis la survenue de la cyberattaque.
Ouverture d'une enquête préliminaire
Dimanche à 16 heures, la direction de l'établissement a déposé plainte et une enquête a été ouverte par la section cyber du parquet de Paris pour "tentative d'extorsion, accès et maintien dans un système numérique mis en oeuvre par l'Etat, introduction de données et entrave à ce système, le tout en bande organisée", a rapporté dimanche soir BFMTV.
Au CH André-Mignot, les équipes s'organisent pour assurer la continuité des soins avec l'ARS et les acteurs de santé du territoire. Une cellule de crise a été ouverte.
"L'ensemble des équipes médicales, soignantes, administratives mais aussi techniques et informatiques sont pleinement mobilisées. Un diagnostic approfondi de la situation a actuellement lieu dans tous les services de l'établissement", a fait savoir l'ARS.
L'hôpital a "partiellement déprogrammé ses activités du bloc opératoire et met tout en oeuvre pour maintenir les soins ambulatoires de sa patientèle et les consultations", est-il également précisé.
"La régulation des urgences et les transferts de patients à risque sont assurés par le Samu. Les établissements de santé de proximité publics et privés se mobilisent pour assurer la continuité des prises en charge. A ce stade, quelques transferts de patients vers d'autres établissements du territoire ont été effectués et d'autres sont en préparation", a détaillé l'ARS.
Dimanche à 18h30, François Braun, ministre de la santé et de la prévention, et Jean-Noël Barrot, ministre délégué chargé de la transition numérique et des télécommunications, se sont rendus sur place pour "un point de situation" avec la direction de l'établissement.
Devant les équipes du CH, François Braun a dénoncé "une prise d'otage inadmissible" et témoigné son soutien aux équipes mobilisées depuis samedi soir.
Dimanche soir sur le plateau de BFMTV, Jean-Noël Barrot a aussi déploré qu'"on s'en prenne aux plus fragiles" et expliqué que l'attaque n'était pas encore circonscrite. Il a salué les soignants venus en renfort des personnels mobilisés samedi et dimanche et confirmé le transfert de six patients, "trois adultes et trois enfants, dans un but préventif".
Interrogé sur les moyens mis en oeuvre par les pouvoirs publics pour prévenir les cyberattaques et renforcer les SI hospitaliers, Jean-Noël Barrot a fait valoir le plan de renforcement de la cybersécurité des établissements de santé (cf dépêche du 16/06/2021 à 12:36), musclé de 20 millions d'euros supplémentaires après la cyberattaque du CH Sud francilien de Corbeil-Essonnes en août dernier (cf dépêche du 26/08/2022 à 19:21).
wz/nc/APMnews
Informations professionnelles
- AFMU
- Agenda
- Annonces de postes
- Annuaire de l'urgence
- Audits
- Calculateurs
- Cas cliniques
- Cochrane PEC
- COVID-19
- DynaMed
- E-learning
- Géodes
- Grand public
- Librairie
- Médecine factuelle
- Outils professionnels
- Podcast
- Portail de l'urgence
- Recherche avancée
- Recommandations
- Recommandations SFMU
- Référentiels SFMU
- Textes réglementaires
- UrgencesDPC
- Webinaire
- Weblettre

CYBERATTAQUE: L'HÔPITAL ANDRÉ-MIGNOT DU CH DE VERSAILLES A TRANSFÉRÉ SES PREMIERS PATIENTS
L'attaque informatique survenue samedi soir aux alentours de 21 heures concerne "le réseau informatique de l'établissement qui a été coupé dès samedi soir par mesure de sécurité. L'accueil des nouveaux patients est limité", a annoncé dimanche l'ARS Ile-de-France dans un communiqué.
Un fonctionnement dit "en mode dégradé" a été mis en place, avec un retour au crayon et au papier pour l'ensemble des personnels du CH, privés de moyens de communication.
L'hôpital versaillais n'a pas communiqué sur la nature de l'attaque mais la piste du rançongiciel (ransomware), est privilégiée.
Un message s'est affiché sur les écrans des ordinateurs de l'hôpital indiquant "Tous vos dossiers importants ont été dérobés et cryptés. Suivez nos instructions", a relayé la direction auprès de Franceinfo.
Pour rappel, ce type d'attaque passe par un logiciel malveillant qui bloque les systèmes informatiques de la victime et chiffre ses données. D'ordinaire, l'attaquant adresse ensuite un message à la victime pour lui proposer de lui fournir le moyen de déchiffrer ses données contre le paiement d'une rançon.
Pour l'heure, aucune information relative à une éventuelle rançon, ni à son montant, n'a été communiquée par la direction hospitalière.
En cas d'attaque de type rançongiciel, "le maître-mot est de ne pas payer", de sauvegarder les données, de maintenir à jour les logiciels et systèmes d'information (SI), de cloisonner les SI, de couper les accès réseaux et internet et de déposer plainte, conformément aux consignes de l'Agence nationale de la sécurité des systèmes d'information (Anssi), qui accompagne le CH versaillais depuis la survenue de la cyberattaque.
Ouverture d'une enquête préliminaire
Dimanche à 16 heures, la direction de l'établissement a déposé plainte et une enquête a été ouverte par la section cyber du parquet de Paris pour "tentative d'extorsion, accès et maintien dans un système numérique mis en oeuvre par l'Etat, introduction de données et entrave à ce système, le tout en bande organisée", a rapporté dimanche soir BFMTV.
Au CH André-Mignot, les équipes s'organisent pour assurer la continuité des soins avec l'ARS et les acteurs de santé du territoire. Une cellule de crise a été ouverte.
"L'ensemble des équipes médicales, soignantes, administratives mais aussi techniques et informatiques sont pleinement mobilisées. Un diagnostic approfondi de la situation a actuellement lieu dans tous les services de l'établissement", a fait savoir l'ARS.
L'hôpital a "partiellement déprogrammé ses activités du bloc opératoire et met tout en oeuvre pour maintenir les soins ambulatoires de sa patientèle et les consultations", est-il également précisé.
"La régulation des urgences et les transferts de patients à risque sont assurés par le Samu. Les établissements de santé de proximité publics et privés se mobilisent pour assurer la continuité des prises en charge. A ce stade, quelques transferts de patients vers d'autres établissements du territoire ont été effectués et d'autres sont en préparation", a détaillé l'ARS.
Dimanche à 18h30, François Braun, ministre de la santé et de la prévention, et Jean-Noël Barrot, ministre délégué chargé de la transition numérique et des télécommunications, se sont rendus sur place pour "un point de situation" avec la direction de l'établissement.
Devant les équipes du CH, François Braun a dénoncé "une prise d'otage inadmissible" et témoigné son soutien aux équipes mobilisées depuis samedi soir.
Dimanche soir sur le plateau de BFMTV, Jean-Noël Barrot a aussi déploré qu'"on s'en prenne aux plus fragiles" et expliqué que l'attaque n'était pas encore circonscrite. Il a salué les soignants venus en renfort des personnels mobilisés samedi et dimanche et confirmé le transfert de six patients, "trois adultes et trois enfants, dans un but préventif".
Interrogé sur les moyens mis en oeuvre par les pouvoirs publics pour prévenir les cyberattaques et renforcer les SI hospitaliers, Jean-Noël Barrot a fait valoir le plan de renforcement de la cybersécurité des établissements de santé (cf dépêche du 16/06/2021 à 12:36), musclé de 20 millions d'euros supplémentaires après la cyberattaque du CH Sud francilien de Corbeil-Essonnes en août dernier (cf dépêche du 26/08/2022 à 19:21).
wz/nc/APMnews